1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...

Un tema que muchas veces me ha dado guerra, es poder editar por ftp mis páginas web sin tener que cambiar permisos cada vez. Como sabéis, los directorios web, necesitan unos permisos específicos para poder acceder vía web pero no puede ser editable externamente y por todo el mundo. Vamos a aprender a asignar los permisos para editar la web por ftp sin poner en peligro su integridad.

Esta mini guía está basada en una distribución Debian 10, pero es aplicable a la gran mayoría de distribuciones Linux. El directorio web, si no lo hemos cambiado suele ser /var/www/html. Dentro de este directorio es donde solemos crear carpetas para los subdominios si es necesario, pero el tema de los subdominios lo veremos en otra entrada.

Debemos suponer que el usuario ftp ya lo tenemos creado. Mi recomendación es tener un usuario ftp para cada subdominio creado. Este usuario debe tener como carpeta home el directorio donde tenemos alojada su web y no tener acceso a la shell, que solo pueda acceder via ftp.

Supongamos que este usuario se llama ftp-catlinux y tenemos su subdominio creado en apache llamado catlinux. Vamos a crear su carpeta:

$ sudo mkdir /var/www/catlinux

Lo primero que hacemos es asignarle el grupo www-data, para que se pueda acceder via web:

$ sudo chgrp www-data /var/www/catlinux

Como es de suponer, nuestro usuario debe pertenecer a ese grupo. Si no estamos seguros de si se lo adjudicamos al crearlo, podemos hacerlo con el comando:

$ sudo usermod -aG www-data ftp-catlinux

Ahora vamos a dar permisos de lectura, escritura y ejecución al directorio de nuestra web. Anteriormente vimos como cambiar los permisos en este post.

$ sudo chmod -R 775 /var/www/catlinux

A continuación asignamos setgid al directorio. Esto sirve para forzar que todos los archivos y subdirectorios creados dentro de la carpeta pertenezcan al grupo del dueño del directorio, y no al grupo del creador del archivo o subdirectorio.

$ sudo chmod g+s /var/www/catlinux

Finalmente hacemos propietario del directorio al usuario ftp-catlinux:

$ sudo chown -R ftp-catlinux /var/www/catlinux

Si has seguido estos sencillos pasos, ya puedes editar tus archivos web por ftp y sin tener problemas de permisos. A continuación unos links interesantes.

Enlaces interesantes:

Permisos de archivos con chmod

Gestión completa de usuarios y grupos en Linux

Propietarios y grupos en archivos

Fuentes:

https://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *